Digital säkerhet är ett hett ämne just nu, där folk slänger sig med ord som malware, spyware och tvåfaktorsautentisering. Men vad betyder det egentligen? Här är tio termer att ha koll på.
Malware
Malware är ett samlingsnamn för olika typer av sabotageprogram. Syftet skiftar. Ibland vill man få kontroll över datorn eller mobiltelefonen som man har infekterat med filen, ibland stjäla information eller skicka skräppost från enheten till annat utsatt mål. Och så vidare.
Spionprogram/Spyware
Programvara som används på en enhet utan användarens vetskap eller godkännande, som vidarebefordrar information till annan part, som lösenord, kreditkortsnummer och liknande. Det finns olika sorters spionprogram med olika mål och funktioner.
Ransomware
Är en form av malware (skadlig programvara) som syftar till utpressning. Viruset tar sig in i program och filer och låser dem tills dess att lösensumman är betald. Den drabbade ska betala en lösensumma för att få tillbaka sina filer. Kallas även utpressningsvirus.
Bakdörr
Ett program som tillåter obehörig fjärråtkomst till en dator, ett datorsystem eller algoritm. Används både av tillverkare, för att kunna uppgradera olika operativsystem och enheter, och av spioner för företagsspionage.
Tvåfaktorautentisering
Förkortas 2FA. Den som vill logga in på en tjänst måste styrka sin identitet två gånger, inte bara genom att kunna lösenordet. Det kan exempelvis ske genom att det skapas en engångskod i en app, eller att en kod skickas till din mobil.
Keylogger
Registrerar alla dina tangenttryckningar för att på så sätt få dina inloggningsuppgifter.
Social manipulation/social engineering
Här utnyttjar hackaren mänskliga svagheter, snarare än svagheter i det digitala systemet. Med hjälp av falska mejl, telefonsamtal och övertygande argumentation kan hen lura människor att lämna ut känslig information. Kallas även ”human hacking”, alltså att hacka människor.
Phishing
Det här är en populär metod som går ut på att lura offer att lämna ifrån sig känslig information eller installera skadlig programvara via falska mejl. Från början försökte angriparna fånga in så många som möjligt. Nästa steg i utvecklingen är spear-phishing, där mer välformulerade mejl riktas till specifika personer.
Whaling
Är en bedrägerimetod där angriparna riktar in sig på de största fiskarna i sjön; beslutsfattarna. Personer som sitter på känslig information, har mandat att betala ut pengar eller höga behörigheter i IT-system. Angriparen kan åsamka stor skada om hen lyckas.
VD-bedrägerier
Vid VD-bedrägerier låtsas hackaren istället vara en högt uppsatt chef eller beslutsfattare, för att få dig att känna tilltro och lämna ut personuppgifter, koder eller betala ut pengar. Om ”chefen” ber dig att fixa något lite snabbt är chansen större att du känner press att göra det.
E-kurs: GDPR för förtroendevalda
E-kursen innehåller allt du som förtroendevald behöver veta för att klara av GDPR i ditt uppdrag.
”Företag har aldrig haft större möjlighet att övervaka anställda”
This content is from Unionen Opinion.
Har du ibland en känsla av att någon iakttar dig när du sitter vid jobbdatorn? Då är du högst troligen inte paranoid, utan har helt rätt. Under pandemin, när vi tjänstemän i hög grad började jobba hemifrån, blev det nämligen allt vanligare med program som på olika sätt övervakar anställda. Enligt research-bolaget Gartner har 60 procent av stora amerikanska arbetsgivare installerat sådan mjukvara – och experter tror egentligen inte att andelen är lägre här i Sverige. Inte heller sedan vi övergick till hybridjobbande verkar övervakningen minska. Den är helt enkelt här för att stanna.
– Arbetsgivare har aldrig haft större möjlighet att ingående övervaka sina anställda, säger Daniel Bodén, etnolog vid Södertörns högskola.
Däremot är övervakning inget nytt, vilket han visar på i boken ”Från vällingklocka till minutjakt.”
– Ibland tenderar vi att prata om det här som något nytt, men övervakning har varit en del av arbetslivet sedan slutet av 1700-talet. Då använde man sig av karvestockar för att dokumentera hur många dagsverken olika personer gjort. Steg för steg har man sedan förfinat övervakningen, och den digitala utvecklingen har gjort det möjligt att kontrollera arbetstagare ner på minutnivå, ja, ner på minsta knapptryckning, säger Daniel Bodén.
Kollad ner på minsta knapptryckning
Företag hänvisar ofta till att man vill följa upp produktiviteten, men om man tidigare framförallt kollade folks resultat, så kan arbetsgivare nu följa anställdas aktivitet genom hela dagen – via tangent- och knapptryckningar på dator och mobil, man ser vilka sajter folk surfar på, och kan till och med kolla deras hälsostatus. Det finns program som lyssnar till om man låter glad eller irriterad när man pratar i jobbmobilen, och kameror som följer kropps- och ögonrörelser.
Varför finns det ett sådant behov av att övervaka anställda?
– Inom privat sektor vill man få ut så mycket som möjligt inom ramen för de timmar man betalar för.
Man känner sig misstrodd
På frågan om det har önskad effekt, är svaret däremot nja.
– Kortsiktigt kanske, men en konsekvens av övervakningen, i alla fall i mina studier, är att man känner sig misstrodd, inte har chefens tillit. Det gör i sin tur att man inte känner sig uppskattad, utan tappar engagemang. Det föder också en stress, som kan leda till utbrändhet. Men framför allt gör det att man tappar lusten.
Men även om det alltså är en chimär att all denna kontroll skulle öka produktiviteten, är det viktigt att vi förstår att övervakningen ändå pågår.
– Det pratas ofta om att cykel- och bilbud är övervakade via olika appar. Och generellt inom LO-kollektivet känner många till att de är övervakade, kanske via kameror i butiken eller industrilokalen. Bland tjänstemän däremot tror jag att medvetenheten är betydligt lägre.
Fler tjänstemän tagna på sängen
Han säger att tjänstemän historiskt sett har haft en tendens att identifiera sig med företaget man jobbar för, snarare än man ser sig själv som en proletär.
– Man är i högre grad solidarisk med arbetsgivaren, vilket innebär att man inte lika snabbt som arbetare intar det kritiska förhållningssättet.
Därmed vet man kanske heller inte vilka risker det innebär för integriteten.
– Du kanske tänker att det spelar ingen roll om chefen ser exakt vilken minut jag loggar in på datorn. Men jag tror vi måste bli medvetna om alla de olika dimensioner som kan övervakas, och den totala konsekvensen när insamlad data sätts ihop. Arbetsgivaren kan skaffa sig en nästan heltäckande bild av dig, dina rörelser och din kommunikation.
Om jag nu börjar tycka att övervakningen känns kymig, vad ska jag göra?
– Vänd dig till facket, och be dem lyfta frågan med arbetsgivaren för att ha en öppen diskussion om vad som är okej och inte. Generellt tycker jag att facket behöver vara mer aktiva i de här frågorna. För när tekniken inte längre utvecklas på företaget, utan köps in från jättar som Microsoft och Google, försvinner en stor del av vad MBL, medbestämmandelagen, handlade om. Facket behöver ta tillbaka initiativet här, så att anställda får vara med och styra vilken teknik som köps in och hur den som används.